Povolte Encrypted Client Hello v Microsoft Edge pro zabezpečení připojení
Nyní můžete povolit Encrypted Client Hello v Microsoft Edge od verze 105. Poté prohlížeč zašifruje všechny parametry protokolu TLS, díky čemuž bude připojení bezpečnější.
reklama
TLS je zkratka pro Transport Layer Security, široce používaný protokol, který chrání data přenášená mezi webovou aplikací a jejím serverem. Používá se například, když prohlížeč načte webovou stránku. TLS je základní součástí HTTPS, ale používá se také v e-mailech, VoIP a moderních rychlých zprávách.
TLS poskytuje integritu soukromí a důvěrnosti a autentičnost na základě certifikátů. Má historii několika verzí a implementací, přičemž aktuální a nejbezpečnější z nich je TLS 1.3.
Encrypted Client Hello (ECH) je rozšířením protokolu TLS 1.3, které šifruje dřívější fázi připojení. Webový server na internetu může obsluhovat několik domén/webů ze stejné IP adresy, což je velmi běžné na virtuálním a sdíleném hostingu.
Prohlížeč naváže připojení TLS před HTTPS, takže potřebuje znát přesný název serveru. Aby se zabránilo zachycení názvu serveru a manipulaci s daty, ECH zašifruje celou datovou část pomocí veřejného klíče známého prohlížeči. Encrypted Client Hello také vyžaduje DNS-over-HTTPS.
Aktuální rozšíření protokolu ECH existuje od roku 2020 a lze jej povolit ve Firefoxu. Nyní Edge následuje oblek a umožňuje vám povolit ECH. Je to stále experimentální funkce dostupná v Edge 105 a vyžaduje, abyste pracovali s příznaky a argument aktivace funkce. Všimněte si, že od této chvíle, Edge 105 je ve verzi Dev a Beta a 106 je v Kanárském kanálu. V Edge 106 to zatím nefunguje! Použijte buď Beta nebo Dev build.
Chcete-li povolit Encrypted Client Hello v Microsoft Edge, proveďte následující.
Jak povolit šifrovaný klient Hello v Edge
- Klepněte pravým tlačítkem myši na Okraj zástupce na ploše a vyberte Vlastnosti z nabídky.
- Vložit
--enable-features=Zašifrovaný klientAhojpo "C:\..\msedge.exe"v cílová Textové pole.
- Klikněte Aplikovat a OK.
- Spusťte Edge pomocí upravené zkratky a zadejte nebo zkopírujte a vložte edge://flags/#dns-https-svcb do adresního řádku.
- Vybrat Povoleno z rozevíracího seznamu pro Podpora HTTPS záznamů v DNS.
- Podobně povolte edge://flags/#use-dns-https-svcb-alpn příznak a znovu spusťte prohlížeč pomocí tlačítka níže.
- Nakonec otevřete nabídku Edge (Alt + F), a přejděte na Nastavení > Soukromí, vyhledávání a služby.
- Pod Bezpečnostní, povolit Použijte zabezpečené DNSa vyberte mračna z seznam dostupných poskytovatelů.
- Restartujte prohlížeč ještě jednou.
Jsi hotov. Nyní máte ve svém prohlížeči povoleno rozšíření protokolu ECH. Abyste se ujistili, že funguje správně, můžete použít následující webovou stránku:
https://defo.ie/ech-check.php
Otevřete jej v prohlížeči Edge a podívejte se na stav parametrů SSL_ECH.
Encrypted Client Hello je tedy nedokončenou prací na celé platformě Chromium. Pokud máte zájem dozvědět se více o jeho vývoji, můžete jej sledovat tady. Jakmile bude stabilní, bude ihned po vybalení k dispozici ve veřejných verzích prohlížečů Chrome, Edge a dalších prohlížečů založených na Chromiu.
Přes TechCommunity
Pokud se vám tento článek líbí, sdílejte jej pomocí níže uvedených tlačítek. Nebere to od vás mnoho, ale pomůže nám to růst. Děkuji za vaši podporu!
